Tiedonantomme koskien 25.5.2018 voimaan tulevaa GDPR-asetusta (General Data Protection Regulation) eli EU:n laajuista tietosuoja-asetusta. Supernovan virallinen Tietosuojaseloste sijaitsee täällä: Supernovan Tietosuojaseloste
EU:n tietosuoja-asetus (GDPR, General Data Protection Regulation) astui voimaan toukokuussa 2016. Sitä aletaan kuitenkin soveltamaan vasta kahden vuoden siirtymäajan jälkeen 25.5.2018. Tietosuoja-asetuksen tarkoitus on yhdenmukaistaa EU-alueen tietosuojalainsäädäntöä ja näin helpottaa palveluiden tarjoamista EU-alueella.
Tietosuoja-asetus luo yrityksille uusia vaatimuksia tietojen käsittelyyn. Henkilötietojen suojaaminen on yksi Euroopan unionin perusoikeuksista ja tietosuoja-asetus lisää oikeuksia, joilla ihmiset voivat kontrolloida henkilötietojaan. Alla on selvennetty asetuksessa määriteltyjä oikeuksia:
Ihmisille on tarjottava tietoa siitä siitä, miten heidän tietojaan käsitellään, ja tämä tieto on annettava heille selkeällä ja ymmärrettävällä tavalla. Käytännössä tämä tarkoittaa aiempaa laajempaa tietosuojaselitettä nykyisin usein tarjottavan rekisteriselosteen sijaan sekä aiempaa selkeämpää esitystapaa.
Yritysten ja organisaatioiden on raportoitava kansalliselle tietosuojaviranomaiselle tietoturvaloukkauksista. Viranomaisten lisäksi myös käyttäjille, joiden tietoja tietoturvaloukkaus koskee, on ilmoitettava vakavista loukkauksista mahdollisimman pian, jotta nämä voivat ryhtyä tarvittaviin toimiin omien tietojensa suojaamiseksi ja vahinkojen minimoimiseksi. Supernovan kaikki asiakastiedot on salattu vahvalla 256 bit SSL-salauksella ja maksuliikennetietoja ei koskaan tallenneta miltään osin kauppamme järjestelmään. Kaikki tilausten maksutapahtumat suoritetaan kauppamme ulkopuolella (esim. asiakkaan omassa verkkopankissa) ja tällöin turvallisuudesta huolehtii esim. asiakkaan oma pankki tai muu Finanssivalvonnan alainen taho.
Tietosuoja on otettava huomioon tuotteissa ja palveluissa jo suunnitteluvaiheessa niin, että yksityisyydensuojaa edistävät oletusarvot (asetukset) ovat automaattisesti käytössä esimerkiksi sosiaalisessa mediassa ja mobiilisovelluksissa.
Jos käyttäjä ei enää halua, että hänen tietojaan käsitellään, tiedot on poistettava, paitsi jos on olemassa jokin laillinen peruste säilyttää ne. Tarkoituksena on taata kansalaisten yksityisyydensuoja, ei esimerkiksi hävittää menneitä tapahtumia tai rajoittaa lehdistönvapautta.
Supernovan GDPR-etenemissuunnitelma
Olemme päivittäneet yleisiä sopimusehtojamme vastaamaan tietosuoja-asetuksen vaatimuksia ja tarkentaneet tietoturvaan, tietosuojaan, API-rajapinnan käyttöön sekä tietojen säilyttämiseen liittyviä ehtoja.
Tarkennamme verkkokaupan hallinnan käyttäjärooleja ja käyttöoikeuksia. Tarkoituksena on varmistaa, että jokaiselle verkkokaupan hallinnan käyttäjälle voidaan määrittää oikeudet vain kyseisen käyttäjän tarvitsemiin tietoihin ja toimintoihin.
Asiakastilien luominen Supernovassa on vapaaehtoista ja me poistamme omatoimisesti kaikki yli vuoden käyttämättöminä olleet asiakastilit. Myös kaikki yli 30pv vanhat pakettien osoitelapputiedot poistetaan automaattisesti.
Olemme laatineet suunnitelman todennäköisimpien riskien toteutumisen varalle ja luoneet selvät toimintaohjeet niiden varalle. Ohjeiden avulla saadaan esim. tieto sattuneesta tietomurrosta oikeille viranomaisille (Esim. Viestistävirasto ja Poliisi) ja verkkokaupan ylläpidolle välittömästi.
Olemme myös päivittäneet Supernovan 128bit SSL-sertifikaatimme uusimpaan 256bit salaustasoon. Tämä uudistus ei tosin liity suoranaisesti GDPR-uudistukseen, mutta ajantasainen ja markkinoiden tehokkain SSL-suojaus ennaltaehkäisee hyvin tehokkaasti hakkeroinnin ja tietomurrot.
Supernova ei koskaan välitä henkilötietoja yhdellekkään yhteistyökumppanille, joka niitä ei aivan välttämättä tarvitse. Olemme myös varmistaneet, että ne yhteistyökumppanit, jotka yhteystietoja vastaanottavat (pakettien lähetystietoja varten: Posti, Matkahuolto, DHL ja DB Schenker), täyttävät GDPR-ehdot omalta osaltaan.
Supernova käyttää henkilötietoja vain pakettien lähettämiseen ja vapaaehtoisen asiakasrekisterin ylläpitoon. Asiakasrekisterin tiedot poistetaan asiakkaan niin pyytäessä ja niitä ei koskaan jaeta tai myydä ulkopuolisille tahoille. Ainoa poikkeus edelliseen on Suomen viranomaisten tai oikeuslaitoksen tekemä virallinen tietopyyntö ja tällöinkin luovutetaan vain oikeuden päätöksen mukaiset asiakastiedot.
Marko Niinimäki
www.supernova.fi / Smart Guard Systems Oy
Voimassa 30.3.2007 alkaen, ehdot tarkistettu viimeksi 11.8.2022.
Supernovan GDPR-tietosuojaseloste löytyy täältä: Tietosuojaseloste
Huom! Palautus ja vaihtoehdot on kerrottu omassa osiossaan, jonka löydät aina kauppamme etusivulta kohdasta “Palautus- ja vaihto-ohjeet”.
Supernova.fi on Oy Smart Guard Systems Ltd:n ylläpitämä markkinapaikka. Oy Smart Guard Systems Ltd on 100% yksityinen ja kotimainen yhden miehen pienyritys.
Seuraavia ehtoja sovelletaan Supernova.fi:n ja sen asiakkaiden välisessä tapahtuvassa kaupassa.
Koska lakilätinät ovat pääasiassa melko puisevia ja tympeän tylyhköjä, tiivistimme ehdot tärkeimmiltä kohdiltaan alle lyhyeen listaan. Täydelliset Supernova.fi sopimus-, tilaus-, toimitus- ja takuuehdot löytyvät alla olevan listan alapuolelta. :
Lähetä palautetta tai kysymyksiä sähköpostilla –
info@supernova.fi